O que é o CCPA (e você está preparado)?

Publicados: 2020-01-16

O ano novo de 2020 trouxe consigo a legislação de privacidade do consumidor mais abrangente já aprovada nos Estados Unidos.

Em 1º de janeiro, a Lei de Privacidade do Consumidor da Califórnia (CCPA) entrou em vigor, dando aos residentes da Califórnia significativamente mais controle sobre como as empresas coletam e usam seus dados pessoais. Enquanto isso, as empresas agora precisam ser muito mais transparentes sobre como estão coletando, compartilhando e usando dados e informações do consumidor – e estão proibidas de vender dados do cliente sem o consentimento deles. Se eles não fizerem isso, eles podem estar sujeitos a penalidades incapacitantes.

Seja você um residente da Califórnia ou uma empresa que faz negócios com consumidores da Califórnia, essa nova lei provavelmente se aplica a você. Apesar dessa legislação ter sido aprovada em 2018, uma pesquisa realizada em agosto de 2019 constatou que 56% das empresas sentiam que não estariam totalmente preparadas para essas novas regras e regulamentos. Por isso, queríamos escrever este blog para fornecer as informações e os recursos necessários para estar em conformidade com a CCPA, evitar multas substanciais e executar campanhas de marketing de entrada e saída mais bem-sucedidas.

Assim como a CCPA está seguindo os passos da recente legislação GDPR da Europa, muitos outros estados americanos provavelmente seguirão o exemplo da Califórnia e implementarão novas leis próprias. Portanto, mesmo que sua empresa não seja atualmente impactada por essa nova legislação, é importante que sua empresa se adapte ao cenário em evolução desde o início.

Continue lendo para saber mais sobre a CCPA, como ela afeta consumidores e empresas que operam na Califórnia e com residentes da Califórnia e o que você pode fazer para garantir a conformidade de marketing.

A CCPA se aplica a mim?

Se você faz negócios na Califórnia, há uma boa chance de que a CCPA se aplique a você. A CCPA se aplica a qualquer empresa com consumidores na Califórnia, a qualquer empresa que colete informações pessoais de residentes da Califórnia e a qualquer empresa que faça um ou mais dos seguintes:

  • Atinge uma receita bruta anual superior a US$ 25 milhões
  • Compra, vende ou compartilha as informações pessoais de mais de 50.000 residentes, famílias ou dispositivos da Califórnia
  • Gera 50% a mais de sua receita com a venda de informações pessoais dos consumidores

Observe que, de acordo com a CCPA, uma empresa é qualquer “empresa individual, parceria, sociedade de responsabilidade limitada, corporação, associação ou outra entidade legal organizada ou operada para o lucro ou benefício financeiro de seus acionistas ou outros proprietários”. Portanto, organizações sem fins lucrativos e agências governamentais estão atualmente isentas das disposições da CCPA. Mas, independentemente do tamanho ou da estrutura da sua empresa, você é obrigado a cumprir a CCPA se atender às qualificações acima.

Se você tiver dúvidas adicionais sobre se a CCPA se aplica a você ou à sua empresa, siga este link para entrar em contato com a equipe de serviços profissionais da Act-On.

Quais são os principais elementos do CCPA?

A CCPA visa proteger a forma como os nossos dados são recolhidos e impedir que sejam partilhados ou vendidos a terceiros. Para isso, as empresas agora serão obrigadas a:

  1. Fornecer políticas de privacidade mais rigorosas e proeminentes em propriedades digitais e e-mails
  2. Incluir um link na página inicial do site para que os consumidores desativem a venda de seus dados pessoais

No entanto, o CCPA é muito mais detalhado do que os dois pontos acima. Vamos explorar algumas das especificidades relacionadas a indivíduos e empresas.

CCPA para pessoas físicas

  1. Direito de Solicitar Exclusão

Os consumidores têm o “direito à exclusão” e as empresas são obrigadas a instruir qualquer provedor de serviços a excluir as informações pessoais do indivíduo mediante solicitação.

O Act-On ajuda fornecendo uma ferramenta “Erase Contact” incorporada em nossa plataforma para que os usuários excluam permanentemente os contatos de todos os seus registros.

  1. Direito de acesso

Os residentes da Califórnia têm o direito de acessar quaisquer dados pessoais coletados nos últimos 12 meses. As empresas são obrigadas a responder às solicitações no prazo de 45 dias.

O Act-On ajuda fornecendo uma maneira fácil de baixar a linha do tempo de um contato relacionada a todas as ações e mensagens recebidas.

  1. Direito de parar o processamento

As empresas devem fornecer um link na página inicial do site para que os indivíduos desativem todas as comunicações.

O Act-On ajuda Direito de Interromper a Transferência de Terceiros

As empresas devem ter um link em sua página inicial intitulado “Não venda minhas informações pessoais”, permitindo que os indivíduos desativem as empresas que vendem suas informações pessoais.

Act-On ajuda ao não fornecer informações a terceiros fora do que está armazenado na política de privacidade.

CCPA para empresas

  1. Política de Privacidade

As empresas são obrigadas a ter uma política de privacidade em linguagem comum que explique todos os direitos que os clientes têm e as maneiras de os cidadãos da Califórnia optarem por não participar.

  1. Política do site

As empresas são obrigadas a incluir um idioma em seu site e/ou aplicativo móvel que declare explicitamente o seguinte (ou/ou):

  • “Não venda minhas informações pessoais”
  • “Não venda minhas informações”
  1. Treinamento de manutenção de registros

As empresas são obrigadas a treinar todos os funcionários para registrar todas as solicitações relacionadas ao CCPA nos últimos 24 meses.

  1. Verificações

As empresas são obrigadas a verificar se o indivíduo que solicita uma ação é quem eles dizem ser.

Há algumas ressalvas sobre quando e por que uma empresa tem o direito de manter as informações pessoais de seus consumidores. As empresas podem manter os dados pessoais de seus clientes se as informações forem necessárias:

  • Para corrigir erros
  • Para a empresa exercer sua liberdade de expressão ou proteger o direito de liberdade de expressão de outros consumidores
  • Por interesse público
  • Para cumprir as leis e políticas

Quais são as penalidades por não conformidade com a CCPA?

Para fazer cumprir adequadamente esta nova legislação, as penalidades pelo não cumprimento da CCPA são severas. Todos os infratores estão sujeitos a multas significativas, perda de reputação e, potencialmente, menos clientes e receita.

Existem três maneiras distintas em que essas penalidades serão aplicadas.

  1. Aplicação Privada: Se uma empresa vender de forma consciente e intencional os dados de um consumidor sem o seu consentimento, o consumidor pode entrar com uma ação judicial por danos entre US$ 1.000 e US$ 3.000. Lembre-se de que esses processos são para perdas de privacidade, portanto, não há necessidade de mostrar perda de propriedade ou dinheiro para ser compensado.
  2. Aplicação do Governo: Se uma empresa não cumprir as diretrizes da CCPA dentro de 30 dias, a Procuradoria Geral do Estado deverá entrar com uma ação. Se passarem mais 30 dias de descumprimento após esta notificação inicial, a empresa estará sujeita a uma multa de US$ 7.500 por cada infração.
  3. Aplicação do Consumidor: Os consumidores que são vítimas de uma violação de segurança são elegíveis para receber entre US$ 100 e US$ 750 por incidente - e potencialmente mais se um tribunal considerar que uma medida adicional é apropriada. Dependendo do escopo da possível violação, as empresas podem facilmente ser multadas em milhões de dólares.

Manter a conformidade com a CCPA com Act-On

Na Act-On, nos dedicamos a ajudar todos os nossos clientes a manter a conformidade com todas as leis e legislações de privacidade de dados. Embora não estejamos em posição de aconselhá-lo legalmente sobre suas obrigações com a CCPA, estamos dispostos a fornecer informações sobre como adaptar sua abordagem à CCPA usando nossa plataforma e serviços. Ainda assim, a conformidade com a CCPA é uma responsabilidade compartilhada, portanto, você deve entender as obrigações que sua empresa enfrenta.

Nossos clientes aproveitam a plataforma Act-On para atender aos requisitos da CCPA por meio de:

  • Capturando consentimento para rastreamento na web
  • Capturando o consentimento por meio de opt-ins duplos para comunicações de saída
  • Gerenciando saques e opt-outs por meio da integração do CRM

Além disso, nossa funcionalidade de relatório de contato permite que todos os nossos usuários imprimam um PDF que contém todas as informações de atividade de cada contato em sua lista.

Se você estiver interessado em saber mais sobre a CCPA, entre em contato com um de nossos especialistas em automação de marketing para agendar uma demonstração de como nossa plataforma ajuda os profissionais de marketing a permanecer em conformidade e entregar campanhas de marketing bem-sucedidas.